ec-council系列課程認證介紹 · 2016-11-16 ·...

EC-C

ouncil

― 國

際電子商務顧問

142

EC-Council系列課程認證介紹國際電子商務顧問局由多個國際專業組織

成員所組成，是致力於推動電子商務解決方案與資訊安全的組織，負責相關的認證制度、教育訓練、顧問服務、會

員權益等。所推出的認證中，以道德駭客認證最為知名，所提供的國際資訊安全認證遍

佈全球超過個國家，並獲得美國政府的國家安全局等認可，許多政府機構與國際大廠，如美國軍方、聯邦調

查局、微軟、和聯合國，其員工也有取得資安認證。

更新，若有變動請依據原廠公佈為主

TM

資安危機處理員

TM

資安鑑識調查專家資安災害復原專家

TM

駭客技術專家

TM

資安分析專家

考科代號：312-38

考試時間：4小時

考試題目：100題

考科代號：212-89



考科代號：312-94



考科代號：312-49



考科代號：312-76



考科代號：312-50



考科代號：ECSA v9 Exam



安全程式設計師

資訊安全攻防系列

資安事件回應系列

安全程式開發

考科代號：712-50



報名流程：僅限報名恆逸EC-Council課程學員，可透過恆逸報名考試

考試類型： (1) 除LPT認證考試採用報告審查制度外，所有科目均採線上電腦考試。 (2) ECSA、LPT及CCISO認證報考前需審查資格。

通過標準： 70%答題正確即通過考試

考試地點：除ECSA、LPT及CCISO認證考試不受場地限制外，其餘考科考試地點均為全國恆逸教育訓練中心。

證書寄發：通過考試後，約一個月後寄發

證書資格：自2009年1月1日起，除CCISO證照效1年之外，其他EC-Council證照效期為三年。如需維持證照效期，每年至少需累積20點ECE，三年內需累計120點ECE。

詳情請參考原廠說明：http://cert.eccouncil.org/ece-policy.html

自2016年1月1日起，EC-Council會員需繳交年費美金80元，以維持會員資格。持有CCISO或LPT則依相關證照規定年費費用：CCISO/美金100元、LPT/美金250元。

詳情請參考原廠說明：https://cert.eccouncil.org/membership.html。

考科代號：512-50



資安經理人

MTM

Information Security ManagementCertified

網路防禦專家認證課程

DCertified Network Defender

資安長

143

Se

curity

EC

-Co

un

cil―

國際電子商務顧問

各地開課時間 :台北 P.178 新竹 P.190 台中 P.196 高雄 P.202

適合對象 1. 系統管理人員

2. 網路安全管理人員

3. 對網路安全技術有興趣者

4. 初階系統/網路工程師

先修課程已完成以下課程所具備技術能力

NINS：網路基礎架構與網路服務

課程內容 1. Computer Network and Defense Fundamentals(電腦網路防護概論)2. Network Security Threats, Vulnerabilities, and Attacks(網路安全威脅、弱點與攻擊)3. Network Security Controls, Protocols, and Devices(網路安全控制、協定與設備)4. Network Security Policy Design and Implementation(安全政策設計與實施)5. Physical Security(實體安全)6. Host Security(強化主機安全)7. Secure Firewall Configuration and Management(防火牆組態與管理)8. Secure IDS Configuration and Management(入侵偵測系統組態與管理)9. Secure VPN Configuration and Management(虛擬私人網路組態與管理)10. Wireless Network Defense(介紹無線網路防禦)11. Network Traffic Monitoring and Analysis(網路流量監控與分析)12. Network Risk and Vulnerability Management(網路風險與弱點管理)13. Data Backup and Recovery(資料備份與復原)14. Network Incident Response and Management(網路危機事件處理)

備註事項 1. 報名本課程贈送一次認證考試，需於課程結束後三個月內完成考試「EC-Council Certified Network Defender Exam」(考試科目

代號：312-38)；通過考試後約一個月左右，將收到由國際電子商務顧問局(EC-Council)所核發世界認可的CND(EC-Council Certified Network Defender)證書

2. 課程結束後，出席率達80%以上者將獲頒發原廠結訓證書

3. 開課日起一年內，同一版本課程免費一次重聽之機會

4. 白天班之上課時間為AM09:00~PM18:005. 課程優惠方案：

早鳥優惠價：開課前2周完成報名繳費，享有早鳥優惠價NT$47,500元學生優惠價：參加校園IT職涯學習護照方案，享有5折優惠價NT$25,000元

適合對象具實務經驗之網路/系統資安人員、資安從業人員、對駭客攻防技術有興趣者

預備知識已完成以下課程所具備技術能力

CND：EC-Council CND網路防禦專家認證課程

課程內容 1. Introduction to Ethical Hacking(介紹何謂道德入侵) 2. Footprinting and Reconnaissance(蒐集蛛絲馬跡與網路勘查) 3. Scanning Networks(網路服務與弱點掃描) 4. Enumeration(列舉系統資訊) 5. System Hacking(入侵電腦系統) 6. Malware Threats(惡意程式威脅) 7. Sniffers(網路監聽與攻擊) 8. Social Engineering(社交工程) 9. Denial-of-Service(阻斷服務攻擊與傀儡網路)10. Session Hijacking(連線劫持) 11. Hacking Webservers(入侵網站) 12. Hacking Web Application(入侵網站程式) 13. SQL Injection(資料隱碼攻擊) 14. Hacking Wireless Network(入侵無線網路) 15. Hacking Mobile Platforms(入侵行動平台) 16. Evading IDS, Firewalls and Honeypots(規避入侵偵測/防火牆與誘捕系統) 17. Cloud Computing(雲端運算)18. Cryptography(密碼學)

備註事項 1. 報名本課程贈送一次認證考試，需於課程結束後三個月內完成考試「The Certified Ethical Hacker Certification Exam(考試科目代

號：312-50)」；通過考試後約一個月左右，將收到由國際電子商務顧問局(EC-Council)所核發世界認可的CEH(Certificated Ethical Hacker)證書課程結束後，出席率達80%以上者將獲頒發原廠結訓證書




早鳥優惠價：開課前2周完成報名繳費，享有早鳥優惠價NT$61,750元學生優惠價：參加校園IT職涯學習護照方案，享有5折優惠價NT$32,500元

CNDEC-Council CND網路防禦專家認證課程EC-Council Certified Network Defender Course

時數：40 小時　｜　費用：50,000 元　｜　點數：13 點　｜　教材：EC-Council 原廠英文教材

CEHEC-Council CEH駭客技術專家認證課程EC-Council Ethical Hacking and Countermeasures Course


認證CND

認證CEH

EC-C

ouncil

― 國


144

適合對象網路設備管理員、防火牆管理員、資訊安全測試人員、系統安全分析師

預備知識具備網路資安進階技術及資訊管理鑑識技術能力者

課程內容 1. Security Analysis and Penetration Testing Methodologies(資安分析與滲透測試方法論)2. TCP/IP Packet Analysis(TCP/IP封包分析)3. Pre-Penetration Testing Steps(滲透測試前的步驟)4. Information Gathering Methodology(資料收集方法)5. Vulnerability Analysis(弱點分析)6. External Penetration Testing Penetration Testing Methodology(外部滲透測試方法)7. Internal Network Penetration Testing Penetration Testing Methodology(內部網路滲透測試方法)8. Firewall Penetration Testing Penetration Testing Methodology(防火牆滲透測試方法)9. IDS Penetration Testing Penetration Testing Methodology(入侵偵測系統滲透測試方法)10. Web Application Penetration Testing Methodology (網站程式滲透測試方法)11. SQL Penetration Testing Methodology(SQL滲透測試方法)12. Database Penetration Testing Methodology(資料庫滲透測試方法)13. Wireless Network Penetration Testing Methodology(無線網路滲透測試方法)14. Mobile Devices Penetration Testing Methodology(行動裝置滲透測試方法)15. Cloud Penetration Testing Methodology(雲端滲透測試方法)16. Reports Writing and Post Test Action(撰寫報告與測試後續動作)

備註事項 1. 報名本課程贈送一次認證考試，需於課程結束後三個月內完成考試「EC-Council Certified Security Analyst Certification Exam (考試科目代號：ECSA v9 Exam)；通過考試後約一個月左右，將收到由國際電子商務顧問局(EC-Council)所核發世界認可的

ECSA(EC-Council Certified Security Analyst)證書；本張證照是向上取得滲透測試專家認證(LPT, Licensed Penetration Tester)的必修學習科目，詳細考試說明與LPT認證介紹，請參課程手冊P.148)




早鳥優惠價：開課前2周完成報名繳費，享有早鳥優惠價NT$64,600元

適合對象資安危機處理員、單位風險評估管理員、滲透測試人員、系統弱點評估人員、資安鑑識人員、系統管理員、系統工程師、防火牆管理

員、IT主管或其他IT相關人員

預備知識建議完成以下課程所具備技術能力，或需具備網路及資安基本技術能力者

CND：EC-Council CND網路防禦專家認證課程

課程內容 1. Introduction to Incident Response and Handlin(介紹資安事件危機處理與回應)2. Risk Assessment(風險評鑑)3. Incident Response and Handling Steps(危機處理的步驟)4. CSIRT(CSIRT介紹)5. Handling Network Security Incidents(網路安全事件的處理)6. Handling Malicious Code Incidents(惡意程式的處理)7. Handling Insider Threats(內部威脅事件的處理)8. Forensic Analysis and Incident Response(危機事件處理與資安鑑識的關係)9. Incident Reporting(危機報告)10. Incident Recovery(危機事件復原)11. Security Policies and Laws(資安政策與相關法律)

備註事項 1. 報名本課程贈送一次認證考試，需於課程結束後三個月內完成考試「EC-Council Certified Incident Handler Certification Exam(考試科目代號：212-89)」；通過考試後約一個月左右，將收到由國際電子商務顧問局(EC-Council)所核發世界認可的ECIH(EC-Council Certified Incident Handler)證書





ECSAEC-Council ECSA資安分析專家認證課程EC-Council Certified Security Analyst Course


ECIHEC-Council ECIH資安危機處理員認證課程EC-Council Certified Incident Handler Course


認證ECSA

認證ECIH

145

Se

curity

EC

-Co

un

cil―



適合對象網路設備管理員、防火牆管理員、系統管理員、應用程式開發人員、資訊安全人員

預備知識建議完成以下課程所具備技術能力，或需具備網路及資安進階技術能力者

ECIH：EC-Council ECIH資安危機處理員認證課程

課程內容 1. Introduction to Disaster Recovery and Business Continuity(災難復原計畫與營運持續計畫介紹)2. Nature and Causes of Disasters(災害的本質與形成的原因)3. Emergency Management(緊急急難管理)4. Laws and Acts(法律與法案)5. Business Continuity Management(營運持續計畫)6. Disaster Recovery Planning Process(災難復原計畫的程序)7. Risk Management(風險管理)8. Facility Protection(設備環境保護機制)9. Data Recovery(資料復原)10. System Recovery(系統復原)11. Backup and Recovery(備份與復原)12. Centralized and Decentralized System Recovery(集中式與分散式之系統復原)13. Windows Data Recovery Tools(Windows資料復原工具)14. Linux, Mac and Novell Netware Data Recovery Tools(Linux/Mac/Novell資料復原工具)15. Incident Response(危機事件處理)16. Role of Public Services in Disaster(公共服務於災難中的角色)17. Organizations Providing Services during Disasters(災難發生時，可提供協助之單位與組織)18. Organizations Providing Disaster Recovery Solutions(災難復原方案供應商介紹)19. Case Studies(案例分析)

備註事項 1. 報名本課程贈送一次認證考試，需於課程結束後三個月內完成考試「EC-Council Disaster Recovery Professional Certification Exam(考試科目代號：312-76)」；通過考試後約一個月左右，將收到由國際電子商務顧問局(EC-Council)所核發世界認可的EDRP(EC-Council Disaster Recovery Professional)證書





EDRPEC-Council EDRP資安災害復原專家認證課程EC-Council Disaster Recovery Professional Course


認證EDRP

適合對象 1. 想了解Java安全編程技術者

2. 欲使用Java開發各種Java應用程式者

3. 欲取得EC-Council Certified Secure Programmer(Java)認證者

預備知識精通Java程式開發語言

課程內容 1. 介紹Java Security2. 安全軟體開發

3. 檔案輸入輸出與序列化

4. 輸入資料驗證

5. 錯誤處理及日誌

6. 鑑別與授權

7. Java Authentication and Authorization Service(JAAS)8. Java並行機制與Session管理

9. Java密碼學

10. Java應用程式弱點(Cross-Site Scripting、Cross-Site Request Forgery、Directory Traveral、Http Response Splitting、Parameter Manipulation、XML Injection、SQL Injection、Command Injection、LDAP Injection、XPATH Injection)

備註事項 1. 報名本課程贈送一次認證考試，需於課程結束後三個月內完成考試「EC-Council Certified Secure Programmer(Java)(考試科目

代號：312-94)」；通過考試後約一個月左右，將收到由國際電子商務顧問局(EC-Council)所核發世界認可的ECSP Java(EC-Council Certified Secure Programmer(Java))證書



4. 課程優惠方案


ECSP Java

EC-Council ECSP Java安全程式設計師認證課程EC-Council Certified Secure Programmer(Java) Course


認證ECSP Java

EC-C

ouncil

― 國


146

適合對象執法人員、資安從業人員、資訊系統管理者、或對電腦鑑識技術有興趣者

預備知識建議完成以下課程所具備技術能力，或已具備網路資安進階技術及資訊管理鑑識技術能力者

•建議先修課程ECIH：EC-Council ECIH資安危機處理員認證課程

•進階選修課程CEH：EC-Council CEH駭客技術專家認證課程

課程內容 1. Computer Forensics in Today's World(電腦鑑識總論) 2. Computer Forensics Investigation Process(電腦鑑識程序) 3. Searching and Seizing of Computer(電腦之搜索與蒐證) 4. Digital Evidence(介紹何謂數位證據)5. First Responder Procedures(第一發現者程序)6. Computer Forensics Lab(電腦鑑識實驗室)7. Understanding Hard Disks and File Systems(硬碟與檔案系統)8. Windows ForensicsI(Windows作業系統鑑識)9. Data Acquisition and Duplication(資料獲取與複製)10. Recovering Deleted Files & Deleted Partitions(刪除的資料/磁區復原)11. Forensics Investigations Using AccessData FTK(FTK鑑識工具)12. Forensics Investigations Using Encase(Encase鑑識工具)13. Steganography and Image Files Forensics(資料隱匿與圖檔鑑識)14. Application Password Cracker(應用程式密碼破解)15. Log Capturing and Event Correlation(記錄檔擷取與事件關連性分析)16. Network Forensics, Investigating Logs(網路鑑識與調查記錄檔)17. Investigating Wireless Attacks(調查無線網路攻擊)18. Investigating Web Attacks(調查網站攻擊)19. Tracking Emails and Investigating Email Crime(追蹤電子郵件與調查電子郵件犯罪)20. Mobile Forensics(行動裝置鑑識)21. Investigative Report(撰寫調查報告)22. Become an Expert Witness(成為專家證人)

備註事項 1. 報名本課程贈送一次認證考試，需於課程結束後三個月內完成考試「The Computer Hacking Forensic Investigator Exam(考試

科目代號：312-49)」；通過考試後約一個月左右，將收到由國際電子商務顧問局(EC-Council)所核發世界認可的CHFI(Computer Hacking Forensic Investigator)證書





CHFIEC-Council CHFI資安鑑識調查專家認證課程EC-Council Computer Hacking Forensic Investigator Course


認證CHFI

恆逸會員專屬CEH好禮

凡恆逸上課顧客取得駭客技術專家認證者

憑證可領取恆逸特製專屬好禮衫乙件贈品數量有限，送完為止；恆逸教育訓練中心保有最終修改之權力

活動資訊與兌換詳情請洽恆逸考試中心

147

Se

curity

EC

-Co

un

cil―



適合對象 1. 有志於成為專業資安經理人或資安長

2. 資訊安全之規劃、設計與管理者

3. 對資訊安全管理與知識有興趣者

預備知識資訊安全相關知識與實務經驗

課程內容 Domain 1：Governance (Policy, Legal & Compliance)治理(政策、法律與遵循性)1. Definitions定義

2. Information Security Management Program資安管理計畫

3. Information Security Laws, Regulations & Guidelines資安法律、法規與指引

4. Privacy Laws隱私法律Domain 2：IS Management Controls and Auditing Management資安管理控制措施與稽核管理

1. Design, Deploy, and Manage Security Controls in Alignment with Business Goals, Risk Tolerance, and Policies and Standards以符合營運目標、風險容忍度與政策及標準來設計、部署與管理資安控制措施

2. Information Security Risk Assessment資安風險評估

3. Risk Treatment風險處置

4. Residual Risk剩餘風險

5. Risk Acceptance接受風險

6. Risk Management Feedback Loops風險管理回饋圈

7. Business Goals營運目標

8. Risk Tolerance風險容忍度

9. Policies and Standards政策與標準

10. Understanding Security Controls Types and Objectives：Management Controls, Technical Controls, Policy and Procedural Controls, Organization Controls, and more認識安控措施之類型與目標：管理控制措施、技術控制措施、政策與程序控制措施、組

織控制措施與其他

11. Implement Control Assurance Frameworks to：Define Key Performance Metrics (KPIs), Measure and Monitor Control Effectiveness, and Automate Controls建置控制措施保證框架以：定義關鍵績效指標、衡量與監視控制措施成效與控制措施自動化

12. COBIT(Control Objectives for Information and Related Technology)資訊相關技術控制目標

13. BAI06 Manage Changes管理變更

14. COBIT 4.1 vs. COBIT 515. ISO 27001/2700216. Automate Controls控制措施自動化

17. Wrap-up包裝

18. Understanding the Audit Management Process認識稽核管理流程Domain 3：Management–Projects and Operations (Projects, Technology & Operations)管理-專案與作業(專案、技術與作業)1. The Role of the CISO資安長的角色

2. Information Security Projects資安專案

3. Security Operations Management安全作業管理Domain 4：Information Security Core Competencies資安核心職能

1. Access Control存取控制

2. Physical Security實體安全

3. Disaster Recovery災難復原

4. Network Security網路安全

5. Threat and Vulnerability Management威脅與弱點管理

6. Application Security應用程式安全

7. Systems Security系統安全

8. Encryption加密

9. Computer Forensics and Incident Response電腦鑑識與事故回應Domain 5：Strategic Planning & Finance策略性規劃與財務

1. Alignment with Business Goals and Risk Tolerance符合營運目標與風險容忍度 2. Relationship between Security, Compliance, Privacy安全、遵循性與隱私間的關係

3. Leadership領導力

4. Enterprise Information Security Architecture (EISA) Models, Frameworks and Standards企業資安架構模型、框架與標準

5. Emerging Trends in Security安全之新興趨勢

6. It’s all about the Data (Stradley 2009)一切都關乎資料

7. Systems Certification and Accreditation Process系統驗證與認證流程

8. Resource Planning資源規劃

9. Financial Planning財務規劃

10. Procurement採購

11. Vendor Management廠商管理

12. Request for Proposal (RFP) Process提案徵求書流程

13. Integrate Security Requirements into the Contractual Agreement and Procurement Process將安全性要求整合進合約協議及採購流程

14. Statement of Work工作說明書

15. Service Level Agreements服務水準協議

備註事項 1. 報名本課程，贈送一次EISM資安經理人認證考試，依開班日起算半年內有效，需向恆逸報名會考並於有效期限內完成EISM認證考試。

2. CCISO報考資格採審核制度，參加本課程顧客可免審查費100美元(考試科目代號：712-50)，如資格不符者僅能報考EISM認證(考試科目代號：512-50)；需向恆逸報名會考並於有效期限內(依開班日起算半年內有效)完成EISM認證考試；通過CCISO報名資格審

核者，可將EISM認證考試券升級為CCISO認證考試，直接跟原廠報名CCISO認證考試。

3. 自修報考CCISO者，必須在五大領域各累積滿五年工作經驗；持有特定證照或學歷者可抵免工作年資；參加課程者，僅需在五大

領域中，任三大領域累積滿五年工作經驗。

4. 白天班及假日班課程含供餐服務

5. 相關規定請參閱原廠網站說明：http://ciso.eccouncil.org/cciso-certification/cciso-qualification-requirements/

CCISOEC-Council CCISO資安長認證/EISM資安經理人認證EC-Council Certified Chief Information Security Officer / EC-Council Information Security Management Course


認證CCISO

EC-C

ouncil

― 國


148

課程首日領取Access Code，需於3個月效期內完成ECSA Dashboard開通程序，逾期失效；

此外於開通ECSA Dashboard同時會收到iLab Access Code，開通iLab後需於30天效期之內

完成指定iLab滲透測試環境活動；ECSA Dashboard開通後需於60天內提交滲透測試報告

(亦可選擇提供中文版報告)，未繳交者喪失考試資格；審查結果通過者將核發ECSA考試卷，即可

自行報名參加線上考試；審核未通過者可購買新的ECSA Dashboard(美金300元)，包含30天

iLab線上滲透測試環境。

滲透測試報告通過審核後，原廠直接核發考試卷需於90天內完成線上考試，憑券自行上網

報名考試。ECSA認證考試採ProctorU線上監考，通過考試者核發ECSA v9證書。

第一階段-術科：ECSA Dashboard

第二階段-學科：通過資格審查完成線上認證考試

1. 具備有效之 ECSA 證書；或

2. 具二年滲透測試作經驗；或

3. 持有特定證照者，如 OSCP 或 GPEN。

4. 資格認定採第 2 項或第 3 項者，需另外繳交美金 100 元之審查費。

iLab線上滲透測試環境自開通後30天內有效；如需單獨加購iLab，30天費用美金200元。

2016.11更新，如有任何變動請依依EC-Council原廠網站公告為主

https://www.eccouncil.org/programs/certified-security-analyst-ecsa/

https://www.eccouncil.org/programs/licensed-penetration-tester-lpt-master/

ec-council系列課程認證介紹 · 2016-11-16 ·...

Documents